Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

(Security NEXT - 2015/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
制御システム監視制御ソフト「ScadaBR」に脆弱性
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
「VMware vRealize Operations」に深刻な脆弱性 - アップデートが公開
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
パナソニックとマカフィー、自動車SOCを共同構築
オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ